אבטחת אתרי וורדפרס – ביטול חסימת XMLRPC

אבטחת אתרי וורדפרס – ביטול חסימת XMLRPC

פורסם ב 13-08-2017

אתרי וורדפרס נתונים תחת מתקפות על קבצי xmlrpc.php בנסיון לממש פרצות שהתגלו בגרסאות מסוימות של וורדפרס. מעבר לזה, התקפות מסוג אלו במינונים מסויימים עלולות לגרום לקריסת האתר בעקבות ריבוי הפניות. מכיוון שהרב המכריע של הלקוחות שלנו הם מישראל, חסמנו גישה לקובץ xmlrpc.php לכתובות IP מחוץ למדינת ישראל. החסימה מתבצעת ברמת השרת באמצעות חוקים של mod_security, ועדכון כתובות ה-IP מתבצע באמצעות GEOIP.

כדי לבטל את החסימה, יש להכנס לממשק ניהול ה-cPanel של חשבון האחסון שלכם, תחת הקטגוריה של “JetKeeper” יש לבחור את “JetSecure”.

במסך הבא, נבחר את החוק שאותו נרצה לבטל, לצורך העניין במקרה שלנו – חוק מספר 922904 ששמו “WORDPRESS XMLRPC COUNTRY BLOCK : Deny visitors outside of Israel to wordpress xmlrpc.php” –

סיימתם !

לתשומת ליבכם – מערכת הוורדפרס שלכם כעת חשופה להתקפות של xmlrpc ופגיעה לפריצות. מומלץ להתקין את תוסף האבטחה “Shield” ולממש את כל אפשרויות האבטחה שלו.